首页
社区
课程
招聘
[求助][求助]关于后台dll验证的问题
发表于: 2009-3-13 19:06 5637

[求助][求助]关于后台dll验证的问题

2009-3-13 19:06
5637
请教:
有一个软件验证注册的方法是:后台运行一个服务程序,此服务程序加载一个dll。前台程序将注册码送到后台的dll检测。
我已经知道此dll文件用来验证注册码的地方,想在此下断以找到真正的注册码,可是断不下来。
(我下断的方法是:调试前台程序,然后右键----转到-----该dll,下断点。还试过:在od的查看内存里找到该dll,下断。都不行)

按道理来说,前台程序将注册码传到该dll,在该dll比较注册码的地方下断,应该可以断下的啊,我错在哪里了?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
softice

bpload xxx.dll

bpx xxx.dll+偏移
2009-3-13 20:56
0
雪    币: 141
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不要用OD 去用SOFTICE
注意反侦查
2009-3-13 21:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持你,楼主。
2009-3-14 10:45
0
雪    币: 306
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
前台程序将注册码送到后台的dll检测。怎么送的?这个前台程序不会自己加载那个DLL来调用函数检测吧.这样那个服务程序还有啥用处呢.
2009-3-14 13:36
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我感觉是这样的:
1、后台程序加载xxx.dll(此dll是用来验证注册码的)
2、前台程序运行时也加载此xxx.dll(干什么用的就不知道了,因为我下断点就是在这个dll下的,没作用)。
3、前台程序得到注册码后,通过send和recv与后台的程序交换数据,后台程序调用它自己加载的xxx.dll来验证。
4、我觉得这就是我下断点没用的原因:我是在前台程序加载的xxx.dll下的断点,而真正进行验证的是后台程序启动的时候加载的xxx.dll (虽然都是此dll,但在内存中应该有两个)
5、按照fixfix兄说的,偏移地址该如何知道?(勿笑,咱超级菜)
2009-3-14 14:29
0
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
偏移是你自己找到的关键地址

怎么找到,只能靠自己了
2009-3-14 14:33
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
高手呀,还是没看明白,不知道楼主搞定了没有
2009-3-15 23:52
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我发现找注册码是不可能的,因为是用什么MD4计算的。

最后找了个最笨的方法爆破了它。---我发现此dll有很多地方做了验证后处理方法一样,就是:正确就给eax赋值FFFFFFFF,不正确就给eax赋值00000000,于是我用寻找汇编语句的方法,找到几十处,然后一个个改。。。。。(因为我不知道如何跟,不知道注册码比较的地方,只好一个个试)
2009-3-18 08:36
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
呵呵..只要能爆破就可以了
2009-3-19 14:11
0
游客
登录 | 注册 方可回帖
返回
//